Blogs em WordPress invadidos para instalar malware

Sempre importante atualizar a sua instalação WordPress, para evitar a exploração de bregas. Tenha um backup completo para testar e verificar se há alguma compatibilidade com o seu projeto.

A falha no TimThumb, um componente que não faz parte do WordPress mas é distribuído em conjunto a muitos arquivos de configuração de temas disponibilizados por terceiros, teve uma vulnerabilidade de segurança séria divulgada há alguns meses – e agora, segundo o relato da Avast, ele vem sendo explorado em série para invadir blogs, instalando um programa malicioso que em seguida é usado para tentar distribuir malware aos visitantes do blog.

Portanto, se você tem um blog com WordPress e já instalou (mesmo que não esteja ativado no momento) um tema que tenha o timthumb entre seus arquivos, aí está uma razão a mais para atualizá-lo para a versão 2.0, ou mesmo para livrar-se dele.

Fonte: BR-Linux.org